La principale banque commerciale américaine Truist a confirmé que ses systèmes avaient été piratés lors d’une cyberattaque d’octobre 2023 après qu’un acteur de la menace a mis en vente certaines des données de l’entreprise sur un forum de piratage.
Basée à Charlotte, en Caroline du Nord, Truist Bank a été créée après la fusion de SunTrust Banks et BB&T (Branch Banking and Trust Company) en décembre 2019.
Désormais l’une des 10 premières banques commerciales avec un actif total de 535 milliards de dollars, Truist propose une large gamme de services, notamment des services bancaires aux particuliers et aux petites entreprises, des services bancaires commerciaux, des services bancaires aux entreprises et d’investissement, des assurances, la gestion de patrimoine et les paiements.
Un acteur de la menace (connu sous le nom de Sp1d3r) vend ce qu’il prétend être des données volées contenant des informations appartenant à 65 000 employés pour 1 million de dollars, comme l’a repéré pour la première fois James Hub, analyste de DarkTower Intelligence.
Bien que Breachtrace n’ait pas pu vérifier de manière indépendante ces affirmations, les données contiendraient également des transactions bancaires avec des noms, des numéros de compte, des soldes et le code source du transfert de fonds IVR.
»En octobre 2023, nous avons connu un incident de cybersécurité qui a été rapidement maîtrisé », a déclaré un porte-parole de Truist Bank à Breachtrace lorsqu’on lui a demandé de commenter les affirmations de l’acteur de la menace.
« En partenariat avec des consultants en sécurité externes, nous avons mené une enquête approfondie, pris des mesures supplémentaires pour sécuriser nos systèmes et informé un petit nombre de clients l’automne dernier,
Lorsqu’on lui a demandé si cela était lié aux attaques en cours de Snowflake, le porte-parole a déclaré: « Cet incident n’est pas lié à Snowflake. Pour être clair, nous n’avons trouvé aucune preuve d’un incident de flocon de neige dans notre entreprise. »
« Nous travaillons régulièrement avec les forces de l’ordre et des experts externes en cybersécurité pour aider à protéger nos systèmes et nos données », a ajouté le porte-parole de Truist Bank.
« Sur la base de nouvelles informations provenant de l’enquête en cours sur l’incident d’octobre 2023, nous avons informé d’autres clients. Nous n’avons trouvé aucune indication de fraude découlant de cet incident pour le moment. »
Le même acteur de la menace vend également des données volées à la société de cybersécurité Cylance pour 750 000$, y compris des bases de données contenant prétendument 34 000 000 courriels de clients et d’employés et des informations personnellement identifiables appartenant aux clients, partenaires et employés de Cylance.
Cylance a confirmé la légitimité de leurs revendications, déclarant qu’il s’agissait d’anciennes données (de 2015-2018) volées sur une « plate-forme tierce ». »
Sp1d3r a également précédemment mis en vente 3 To de données appartenant au fournisseur de pièces de rechange automobiles Advance Auto Parts sur le même forum de piratage, volées après avoir violé le compte Snowflake d’Advance.